DEF CON 33 - DisguiseDelimit: Использование разделителей и новых приемов в Synology NAS - Райан Э...
Автор: DEFCONConference
Загружено: 2026-02-18
Просмотров: 1083
Описание:
Устройства сетевого хранения данных (NAS) незаменимы во многих корпоративных и домашних средах. Эти устройства часто находятся на периферии сети, обеспечивая удобный удаленный доступ к конфиденциальным файлам и внутренним сетям из общедоступного интернета. Что происходит, когда что-то идет не так?
В этой презентации я расскажу, как разработал эксплойт нулевого дня, нацеленный на десятки устройств Synology NAS. На момент обнаружения эксплойт позволял осуществлять удаленное выполнение кода с правами root без аутентификации на миллионах устройств NAS в конфигурации по умолчанию. Моя стратегия эксплуатации основывалась на внедрении различных типов разделителей, нацеленных на несколько программных компонентов.
В прошлом эксплуатация уязвимости класса «bug» требовала дополнительных примитивов, которые отсутствовали на моих целевых устройствах. В поисках альтернативных путей я обнаружил новую технику удаленной эксплуатации Linux. Я представлю эту технику, которая может быть использована в цепочках эксплойтов других исследователей в будущем. Впервые публично я также расскажу о деталях своего исследования уязвимостей Synology, за которое получил приз в размере 40 000 долларов на конкурсе Pwn2Own в октябре 2024 года.
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке: